blob: de7d49957ef193dce1311755f391e3aab25bb7f3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
<define-tag description>programmeringsfejl</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i egroupware, en webbaseret samling af
groupware-programmer. Projektet Common Vulnerabilities and Exposures har
fundet frem til følgende problemer:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0870">CVE-2005-0870</a>
<p>Maksymilian Arciemowicz har opdaget flere problemer med udførelse af
skripter på tværs af servere i phpsysinfo, som også er at finde i den
importerede version i egroupware, hvoraf ikke alle problemer blev rettet i
DSA <a href="dsa-724">724</a>.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2600">CVE-2005-2600</a>
<p>Alexander Heidenreich har opdaget et problem i forbindelse med udførelse
af skripter på tværs af websteder i FUD Forum Bulletin Board Software
trævisning, som også findes i egroupware og gjorde det muligt for
fjernangribere at læse private meddelelser via et tilrettet
mid-parameter.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3347">CVE-2005-3347</a>
<p>Christopher Kunz har opdaget at lokale variable blev overskrivet
betingelsesløst i phpsysinfo, som også findes i egroupware, og at de senere
blev anset for at være troværdige, hvilket kunne medføre indlæsning af
vilkårlige filer.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3348">CVE-2005-3348</a>
<p>Christopher Kunz har opdaget at brugerleverede inddata anvendes
ukontrolleret i phpsysinfo og importeres i egroupware, hvilket forårsagede
et opsplitningsproblem i HTTP Response.</p></li>
</ul>
<p>Den gamle stabile distribution (woody) indeholder ikke pakker egroupware-pakker.</p>
<p>I den stabile distribution (sarge) er dette problem rettet i
version 1.0.0.007-2.dfsg-2sarge4.</p>
<p>I den ustabile distribution (sid) er dette problem rettet i
version 1.0.0.009.dfsg-3-3.</p>
<p>Vi anbefaler at du opgraderer dine egroupware-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-899.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|
